本周的 Newsletter 总结了关于 SIGHASH_ANYPREVOUT 和 eltoo 的讨论,包含一份实地报告,展示了如何通过 segwit 和批量处理节省 57,000 BTC 的交易费用,并提供了我们的常规板块,包括 Bitcoin Core PR 审查俱乐部会议的摘要、发布与候选发布,以及受欢迎的比特币基础设施项目的显著变更。

行动项

本周无。

新闻

  • 关于 eltoo 和 SIGHASH_ANYPREVOUT 的讨论: Richard Myers 恢复了关于 SIGHASH_ANYPREVOUT 的讨论,并提供了一张详细的图表,展示了如何在 eltoo 中使用它的两种签名哈希 (sighash)类型。他还提出了几个关于如何最小化创建 eltoo 状态更新所需网络往返次数的问题。ZmnSCPxj 对这些问题进行了回答,同时还引发了在 eltoo 语境下针对 LN 支付原子性攻击的第二次讨论

    eltoo 相较于目前使用的 LN 惩罚机制的优势在于,当旧的 eltoo 通道状态发布到链上时,不会阻止最终通道状态的发布。这通过使用 SIGHASH_ANYPREVOUT 来签名得以实现,从而使最终状态的签名可以花费来自初始状态、倒数第二个状态或任何中间状态的比特币。然而,交易仍然需要识别它们试图花费的状态(先前的输出)。

    eltoo 机制的一个问题是,攻击者和诚实用户都可能试图从同一个先前状态花费。矿工和中继节点的内存池中只会保留其中一个交易,攻击者可能有方法确保所有人保留的是旧状态的交易。另一个问题是,攻击者可能会诱使诚实用户从中继节点未见过的状态进行花费,因此中继节点可能会拒绝未确认交易,因为其父交易不可用。虽然这些问题都不会阻止最终状态最终被确认上链,但它们可以用于 交易固定,以防止诚实用户的时间敏感交易及时确认。这些问题类似于在 Newsletter #95 中描述的 LN 支付原子性攻击。一种提议的缓解方法是设置专用节点(可能是 LN 路由软件的一部分),这些节点可以识别 eltoo 的使用,并利用其对协议的了解告知矿工哪个交易最有利可图。

实地报告:如何通过 segwit 和批量处理节省 5 亿美元的手续费

作者:Gustavo Flores EchaizVeriphi 产品经理

手续费优化可以通过多种技术实现,从隔离见证、交易批处理、RBF(Replace By Fee)到手续费估算。对于后两种技术——RBF 和手续费估算——要精确计算节省的交易手续费是相当困难的,但由于隔离见证和批处理的改进是可测量的,因此可以将它们的收益建模到假设场景中。

在我们的报告中,我们想要对比目前的部分采用情况,模拟全网完全采用原生隔离见证(P2WPKH 或 P2WSH)和交易批处理的情况。我们希望确定可以节省的交易手续费总额,这一数据随时间的变化,以及其对区块空间和区块权重的影响。

我们对交易批处理的建模基于 David A. Harding 的公式,用于检测交易是否花费了它在同一区块中收到的比特币。如果是这样,这些交易在理论上是可以进行批处理的,并且交易权重可以减小。在将所有潜在可批处理的交易合并后,我们将假设区块的大小与实际区块大小进行对比。从这里我们可以计算节省的字节数及其所代表的节省百分比。最后,如果我们取每个区块的大小,减去区块头和矿工的 coinbase 交易的大小,我们可以将节省的大小除以这个新数值。我们得到的百分比是完全采用情况下可能节省的手续费的近似值。我们用于分析数据和计算潜在节省的代码在这里

对于隔离见证,我们分析了从 2017 年 8 月 24 日隔离见证激活日(区块 481,825)到 2020 年 6 月 30 日(区块 637,090)的数据。我们的方法是遍历每笔交易的每个输入,如果该输入不是原生隔离见证,则计算它如果是原生隔离见证所节省的权重,这可以指示我们能够节省的手续费总量。最后,我们收集了每个区块的实际区块权重和区块手续费,并通过汇总每笔交易的结果收集了我们模型的潜在区块权重和潜在区块手续费。我们使用的代码库可以在这里找到。

主要收获

假设比特币价格为 9,250 美元(在报告发布时是正确的):

  • 从 2012 年 1 月到 2020 年 6 月(区块 637,090),共支付了 211,000 BTC 的手续费给矿工,总金额约为 20 亿美元。
  • 在此期间的总节省量达到将近 58,000 BTC,金额约为 5.3 亿美元。这相当于交易手续费总额的约 27.36%。
  • 如果所有比特币用户都使用了交易批处理,他们可以节省超过 21,000 BTC,相当于节省 10% 或约 2 亿美元。
  • 从 2017 年 8 月 24 日到 2020 年 6 月 30 日,如果所有比特币用户都使用原生隔离见证(bech32),可以节省约 37,000 BTC,相比于实际支付的超过 97,000 BTC 的手续费,这相当于节省 38% 或约 3.4 亿美元。
  • 通过采用隔离见证和批处理等优化的手续费管理技术所带来的优势在高交易活动期间最为显著。在 8 年 6 个月的分析期间,大部分可能的节省都集中在几个关键月份内。

阅读我们的完整报告,了解手续费节省随时间的变化情况。

Bitcoin Core PR 审查俱乐部

在这一月度板块中,我们总结了一次最近的 Bitcoin Core PR 审查俱乐部会议,重点介绍了一些重要的问题和答案。点击下面的问题可以查看会议中的答案摘要。

实现 ADDRv2 支持(BIP155 的一部分) 是 Vasil Dimov 提出的一个 PR (#19031),旨在实现 BIP155 中的 addrv2 P2P 消息。

讨论涉及了当前 Bitcoin Core 中的 addr 消息、BIP155 中的 addrv2 消息、如何在 P2P 网络上信号支持 addrv2,以及 Bitcoin 网络升级到 Tor v3 的必要性。Tor v2 将于九月中旬开始弃用!

  • Bitcoin Core 如何处理网络地址?

    Bitcoin Core 目前将所有对等地址视为在单一类 IPv6 空间中。IPv4 和 Tor v2 地址被序列化为 16 字节,编码为来自特定 IPv6 网络的“假”IPv6 地址。例如,Tor v2 地址使用 “onioncat” IPv6 范围 进行持久化。IPv6 的 16 字节最大长度越来越限制 Bitcoin 节点可以连接的端点。 

  • 如何存储对等地址?

    地址以 16 字节格式保存在 peers.dat 文件中,这与 IPv6 地址的长度相对应;较小的 IPv4 和 Tor v2 地址因此被填充 以适应。这份文件可以更新以处理更大的地址,并在保持向后兼容性的同时进行。 

  • BIP155 和 addrv2 消息是什么?

    BIP155 addrv2 是 Wladimir J. van der Laan 于 2019 年初提出的新 P2P 消息格式,用于传播大于 16 字节且最多可达 512 字节的可变长度节点地址,并为不同的网络提供独立的地址空间。addrv2 将使 Bitcoin Core 能够使用 下一代 Onion 服务(Tor v3)和 I2P (隐形互联网项目),以及其他具有较长端点地址的网络,这些地址无法适应当前 addr 消息的 16 字节/128 位限制。 

  • 预计如何信号支持 addrv2

    最有可能的是在 握手或之后 通过对等节点之间的 sendaddrv2 消息,而不是通过最初提议的协议版本升级或新的网络服务位。 

  • Tor v3 对比特币的重要性是什么?

    Tor v2 计划于 2020 年 9 月 15 日 弃用,并于 2021 年 7 月 15 日废弃(时间表)。Tor v3 提供了更好的安全性和隐私性,因为它使用更长的 56 字符地址。因此,在比特币网络上使用 Tor v3 需要实现 BIP155 addrv2。 

  • 近期是否需要另一个升级,也就是 addrv3

    在一段时间内不需要。addrv2 的唯一限制是地址不超过 512 字节。任何未来的格式,只要在这个大小范围内,包括可变长度的路由描述,都应该得到支持。 

发布与候选发布

受欢迎的比特币基础设施项目的新发布与候选发布。请考虑升级到新版本或帮助测试候选版本。

  • LND 0.11.0-beta.rc2 是该项目下一个主要版本的候选发布版本。它允许接受大通道(默认情况下关闭),并包含了许多可能对高级用户感兴趣的后端功能改进(详见发行说明)。

值得注意的代码和文档更改

本周在 Bitcoin CoreC-LightningEclairLNDRust-Lightninglibsecp256k1硬件钱包接口 (HWI)比特币改进提案(BIPs)闪电网络规范中的值得注意的变更。

  • Bitcoin Core #18991 更改了 Bitcoin Core 对其对等节点 getaddr 请求的响应方式。比特币节点可以通过两种方式了解它们可以连接的新对等节点。首先,每个节点会定期向其对等节点宣布自己的网络地址。这些对等节点将地址重新宣布给它们自己的部分对等节点,后者再向它们的对等节点重新宣布,依此类推,使地址在整个网络中传播。其次,节点可以使用 getaddr 消息明确请求来自对等节点的地址。为了防止对等节点了解其地址管理器中的所有地址,Bitcoin Core 只在收到 getaddr 消息时提供其中一部分地址,并且只响应来自每个对等节点的一条 getaddr 消息。然而,攻击者仍然可以通过多次连接到该对等节点并在每个连接上发送 getaddr 消息来了解其所知的所有地址。攻击者可能会利用这些信息对对等节点进行指纹识别或推断网络拓扑。为防止这种情况,此 PR 更改了 Bitcoin Core 的行为,将对 getaddr 请求的响应缓存,并在 24 小时滚动窗口内对所有请求地址的对等节点提供相同的响应。

  • Bitcoin Core #19620 阻止 Bitcoin Core 重新下载试图花费非标准 UTXO 的未确认 segwit 交易。非标准 UTXO 是指使用当前不推荐的功能的 UTXO,例如在网络通过软分叉如 taproot 之前使用的 v1 segwit 输出。这有助于解决在 Newsletter #108 中描述的关于 taproot 激活的潜在问题:没有为软分叉升级的节点不会接受未确认的 taproot 交易,因此它们可能会一次又一次地下载并拒绝同样的未确认 taproot 交易。运行此补丁的节点不会出现这种情况,从而使该补丁的回溯移植成为回溯移植 wtxid 中继功能的一种替代方案,该功能也可以防止这种带宽浪费。

  • C-Lightning #3909 更新了 listpays RPC,现在返回一个新的 created_at 字段,其中包含一个时间戳,指示首次部分支付的创建时间。

  • Eclair #1499 添加了新的 signmessageverifymessage 命令,分别使用您的 LN 节点的公钥签署消息并使用已知的节点公钥验证消息。测试表明,这些新命令与 LNDC-Lightning 中现有的消息签名和验证命令兼容,不同之处在于 Eclair 的签名以十六进制编码而不是 zbase32。